支付卡行业数据安全标准 (PCI DSS)
随着电子商务的发展,许多交易在网上进行,大部分采用信用卡支付方式。同时也出现了信用卡诈骗。卡号和持卡人信息是重要信息,需要全力保护,防止泄露和滥用。
因此作为战略性安全措施,处理有关信用卡和借记卡信息的公司和厂商,必须符合由VISA、万事达卡、美国运通等主要信用卡公司提出的安全标准,以防止安全漏洞,保护持卡人信息。PCI
DSS标准,即一组安全要求,不论交易形式(销售网点、电话、电子商务等),适用于存储、处理或传送持卡人信息的所有成员、商人和服务提供商
PCI DSS是什么?
PCI DSS是多方位的安全标准,包括安全管理、策略、程序、网络架构、软件设计和其它防护措施等要求。它是一组规则,处理持卡人信息的业务必须遵守,保证数据安全。PCI数据安全标准共有6组12大基本要求:
- 建设和维护一个安全的网络
- 保护持卡人信息
- 维护漏洞管理程序
- 部署严格的访问控制措施
- 定期监控和测试网络
- 维护一套信息安全策略
本标准由PCI安全标准委员会管理 https://www.pcisecuritystandards.org/
为什么必须遵守PCI DSS?
存储和处理客户信用卡信息的机构,不论其规模大小和业务性质,都有持卡人信息被泄露并滥用的风险。这样的安全漏洞将导致被信用卡公司罚款、诉讼和信誉度缺失、最后造成商业损失。此外,信用卡公司还要求,截止2007年12月必须遵守PCI
DSS标准。若在规定期限内未能遵守PCI DSS标准,信用卡公司将对其处以50万美元的罚款。若某些公司不符合标准,数据丢失将有可能被禁止处理持卡人信息。因此,符合PCI
DSS标准成为这些公司的头等大事。
How does Security Manager Plus fit in ?
Security Manager Plus can help you weigh the effectiveness of your organization's PCI DSS compliance efforts. It can automate the process of PCI DSS Compliance by scanning your network for vulnerabilities, determining if your network security is compromised and reporting whether the systems are compliant or not-compliant to the Payment Card Industry - Data Security Standards (PCI DSS).
Security Manager Plus enables corporate networks adhere to PCI DSS, by assessing many key requirements of the PCI DSS and furnishing compliance reports. PCI DSS compliance report in Security Manager Plus, presents the violations in your network from the requirements PCI DSS. This report is specially designed and generated in the format specified by the "Payment Card Industry Data Security Standard" available at https://www.pcisecuritystandards.org/tech/index.htm.
PCI DSS Requirements supported in Security Manager Plus
Refer to the checklist here to see which PCI DSS requirements you can meet using Security Manager Plus
PCI DSS 顺应性报表屏幕快照
 |
 |
| PCI DSS Compliance all Sections |
PCI DSS Compliance selected sections |
|
